关键漏洞信息 文件路径: wpfunnels/trunk/admin/modules/settings/class-wpfnl-settings.php 变化集ID: 3389604 提交时间: 2025-11-04 11:34:19 AM (5 days ago) 提交者: getwpfunnels 提交信息: Tagging version 3.6.3 修改内容 删除的部分: - - - - - - - - 添加的部分: - - - - - - - - - - - 漏洞分析 原始代码: - 直接使用 生成文件路径,存在路径注入风险。 修复措施: - 使用 和 对文件名进行安全处理。 - 添加了文件路径验证逻辑,确保文件路径在正确的目录内,防止路径遍历攻击。